Androidな電話帳抜き取りアプリで逮捕らしい。よくやった！ コンピューターウイルスの機能を持たせた不正アプリでスマートフォン（多機能携帯電話）の電話帳データなどを抜き取ったなどとして、京都府警サイバー犯罪対策課と山科署が、不正指令電磁的記録（…

LINEのID検索を18歳未満に対して禁止らしい・・・いみあるのかなぁ・・・ LINEは9月25日、青少年保護を目的に、すでに実施していたKDDI（au）に加えて、NTTドコモ、ソフトバンクモバイルのAndroid端末を利用する18歳未満ユーザーのLINE ID検索を制限すること…

超豪華な講師陣！ ●開会の挨拶（主催者より） 坂本 正徳 氏(ISACA東京支部 会長） ●講演１．「新たな脅威に対する情報セキュリティマネージャーの役割」 講演者 株式会社ＬＡＣ 長谷川 長一 氏 ●講演２．「クラウドセキュリティに於ける内部ガバナンスと外部…

ChromeがNPAPIプラグインのサポート終了方向とのリリース。 米Googleは9月23日、Web初期のAPIである「Netscape Plug-in API」（NPAPI）を使ったプラグインについて、Chromeブラウザでのサポートを段階的に打ち切ると発表した。MicrosoftのSilverlightやGoogl…

NRIセキュアが、セキュアプログラミングのE-ラーニングを提供開始らしい。 NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は24日、日本初となるセキュアプログラミングのeラーニング講座「TeamProfessor」日本語版の提供を開始した。 設計や製造段…

無人機をアンテナにして通信か。 演習は、陸上侵攻してきた敵に対し陣地を築いて防御するという設定で、３７００人が参加し１７日から２４日まで行われる。「Ｃ４ＩＳＲ（指揮・統制・通信・コンピューター・情報・監視・偵察機能の総称）」と呼ばれる最新の…

パッチが出たらしい オープンソースのWebアプリケーション構築フレームワークApache Strutsの更新版となる「Apache Struts 2.3.15.2」が9月20日付でリリースされた。複数の脆弱性が修正されており、直ちにアップデートするよう強く促している。 Apache Strut…

DDNSを使ってブラックリストに入らないようにやってるらしい。 また、より巧妙な手法に「与えられた IPアドレスには一度きりしか接続させない」というものがある。セキュリティベンダは、特定の攻撃に関わるWebサイトのリストを持っていると仮定する。セキュ…

φ(..)メモメモ フィンランドのセキュリティ企業F-Secureは9月24日、2013年上半期のセキュリティ動向報告書を発表した。Javaの脆弱性を突く攻撃が増え続けている実態などについて解説している。 それによると、F-Secureが2013年上半期に検出した主な攻撃のう…

きゃぁぁぁぁーーー三輪さん！！三輪さん！！！ってのは、置いておいて、IEの未知の脆弱性を悪用した攻撃は日本限定の可能性が高いとのこと。 MicrosoftのInternet Explorer（IE）に存在する未解決の脆弱性を悪用したサイバー攻撃が発生した問題について、解…

アップデート出たみたいです。 米Appleは、セットトップボックス「Apple TV」のソフトウェアアップデートを公開し、多数の深刻な脆弱性を修正した。このアップデートを巡っては、リリース後に不具合が発覚して一時配布が中止されるトラブルもあった。 同社の…

サイボウズさんが、脆弱性発見コンテストを実施とのこと！ サイボウズは2013年9月24日、同社が提供しているクラウドサービスの品質向上を目的とした脆弱性発見コンテスト「cybozu.com Security Challenge」を11月に開催することを発表した。商用クラウドサー…

ついにIIJがオープンリゾルバ対策を実施。 IIJが同社の提供するDNSサーバーについて仕様を変更し、同社のインターネット接続サービスを利用している環境以外からの接続をブロックすると発表した（IIJてくろぐ、DNSサーバ仕様変更のお知らせ）。 いままでIIJ…

クラウドストレージ向けデータ保護ソリューションをトレンドマイクロがリリース。（元は、Trend Micro's Encryption and Key Management Solution for Cloud Environments Delivers New xSP and VMware vSphereR Support（情報元のブックマーク数） - まっち…

サイダー（CYDER)は一般企業のLAN管理者も訓練を受けられるそうです。 1 背景 昨今、官公庁や大企業等を狙った標的型攻撃※2等の新たなサイバー攻撃は、ますます巧妙化・複合化する傾向にあり、機密情報の漏えい等の被害は甚大なものとなっています。新たなサ…

ステアリングコミッティだったらしいですが、全然働けなくてゴメンナサイ・・・ 9月20日、ソフトウエア開発者向けのカンファレンス「Developers Summit 2013 Kansai Action!」（デブサミ関西2013）が神戸国際会議場で行われた。 今回のテーマは「Action!」。…

甘い話には裏に何かある。 ●ユーザーをただ働きさせて儲ける!? 悪質サイトの実態を探る 最近、スマートフォンなどを利用する人が増えているということもあり、ポイントサイトの市場が拡大しているようだ。しかし、そのポイントサイトの中には悪質サイトも存…

TechLION札幌のレポートです。 TechLIONプロデューサーの馮です。こんにちは。先日の台風18号は本当に凄かったですね。京都や大阪など関西地域への多大な被害、自然災害の脅威を改めて思い知らされました。被災された皆さまにはお見舞い申し上げるとともに、…

メモ マネジメントをしていて思うのが、エバンジェリストの仕事とチームマネジメントは、人を“その気にさせる”という点で似ているということです。 そもそもエバンジェリストとは、キリスト教の宗教用語で、キリスト教への宗旨替えを強く啓蒙する人のことで…

対応はやいねぇ。 SoftEther VPNプロジェクトは16日、VPNソフトウェア「SoftEther VPN 2.0」を公開した。ソフトイーサ株式会社の商用版製品「PacketiX VPN 4.0」と同等のコードをもとに構築されたフリーウェアで、無償で使用できる。 SoftEther VPNは、Windo…

おやつを使ったコミュニケーションの創造。すばらしい！ 去る 2013年8月31日、関西Ruby会議05 が開催された。今年もスタッフとして参加し、おやつ係を担当した。 なぜおやつが必要なのか 1日中、会議に集中していては頭が回らなくなる。糖分が必要。Minami.r…

オンラインストレージの業務利用に関する規定が存在するかというアンケートｂｙトレンドマイクロ トレンドマイクロは17日、勤務先における業務ファイル共有の実態に関する調査結果を発表した。調査期間は8月24日〜8月26日で、従業員・情報管理者309名ずつ、…

メモ さて、報道にもありましたように9/18に向け、今年も紅客（ほんくー：中国のハクティビズムのグループの総称）らより攻撃の標的リストが公表されています。 しかし、残念ながら必ずしもこれらのリスト通りに攻撃が行われるわけではありません。 一部の攻…

とりあえずアップデートしてみた。 iPhone 5s / iPhone 5c の発売を直前に控えて、アップルが iOS 7 の一般提供を開始しました。いつものように設定 - 一般 - ソフトウェア・アップデートからダウンロードとインストールができます。iOS 7 の対応デバイスは …

メモ NTTコミュニケーションズは2013年9月19日、同社のIP電話アプリケーション「050 plus」を米AppleのiPhoneやiPadなどで利用する場合、OSをiOS 7にアップデートすると起動できなくなるなどの不具合が発生していると発表した。 回復するためには、050 plus…

iOS7も出ましたが、iTunes 11.1もリリースらしい 米Appleは現地時間2013年9月18日、デジタルコンテンツ管理ソフトの最新版「iTunes 11.1」を公開した。同日に一般向けリリースを開始した、モバイルOS最新版「iOS 7」との同期をサポートする。 iTunes 11.1は…

トレンドマイクロがダラスにグローバルなヘッドクォーターを新設らしい。 DALLAS, Sept. 17, 2013 /PRNewswire/ -- Trend Micro (TYO: 4704; TSE: 4704), a pioneer in security software and solutions, today officially announced the grand opening of i…

うわぁーすげぇ この映像、妙に美しいですね。立体感がすごい、というか。NASAの広角カメラによる画像をもとにした映像らしいです。 思わず引きこまれそうになる、月の美麗映像 | IDEA*IDEA

これは素晴らしい！ App Storeで公開されているアプリは、サポートしているiOSのバージョンが決められており、古いiOSではインストールできないことがあります。 例えば、最新の『Facebook 』はiOS 5.0以上が必須で、iOS 5をサポートしていない古いデバイス…